Site Recovery Manager 및 가상 시스템 암호화
Site Recovery Manager
를 사용하여 어레이 기반 보호 그룹 및 vSphere Replication
보호 그룹으로 암호화된 가상 시스템을 보호하고 복구할 수 있습니다.암호화는 가상 시스템뿐만 아니라 가상 시스템 디스크와 기타 파일도 보호합니다. vCenter Server와 KMS(키 관리 서버) 간에 신뢰할 수 있는 연결을 설정합니다. 그런 다음 필요한 경우 vCenter Server는 KMS에서 키를 검색할 수 있습니다. 보호된 사이트 및 복구 사이트에 동일한 이름으로 등록된 KMS 클러스터를 사용해야 합니다. 자세한 내용은
VMware vSAN 관리
가이드에서 KMS 클러스터 설정
을 참조하십시오.암호화된 가상 시스템의 게스트 사용자 지정을 수행하려면
Site Recovery Manager
에 ESXi
6.5 이상이 필요합니다.가상 시스템 암호화에 대한 자세한 내용은
vSphere 보안
설명서에서 가상 시스템 암호화를 참조하십시오.
vSphere Native Key Provider
vSphere Native Key Provider
VMware vSphere® Native Key Provider™는 외부 키 서버(KMS)를 요구하지 않고 암호화 관련 기능을 지원합니다. 처음에
vCenter Server
는 vSphere Native Key Provider
로 구성되지 않습니다. vSphere Native Key Provider
를 수동으로 구성해야 합니다. VMware vSphere 제품 설명서
의 vSphere Native Key Provider 구성 및 관리를 참조하십시오.가상 시스템 및 가상 디스크 암호화에
vSphere Native Key Provider
를 사용하기 위한 요구 사항:- vSphere 7.0 업데이트 3 이상이 필요합니다.
- vSphereEnterprise+ Edition을 구매해야 합니다.
로컬 및 원격 사이트 모두에서
vSphere Native Key Provider
를 구성해야 합니다. 로컬 사이트에서 암호화된 VM의 vSphere Native Key Provider
ID는 원격 사이트의 vSphere Native Key Provider
ID와 일치해야 합니다.복제된 가상 시스템에 대해
vSphere Native Key Provider
로 암호화를 사용하려면 복제 디스크가 데이터스토어에 있어야 합니다. 데이터스토어는 vCenter 클러스터의 일부인 하나 이상의 호스트를 통해 액세스할 수 있습니다.자세한 내용은 VMware vSphere 7.0 제품 설명서의
vSphere Native Key Provider 구성 및 관리
를 참조하십시오.